Casa > Ciber Noticias > CVE-2022-27518: Citrix ADC y Gateway Zero-Day detectados
CYBER NOTICIAS

CVE-2022-27518: Citrix ADC y Gateway Zero-Day detectados

CVE-2022-27518- Citrix ADC y Gateway Zero-Day detectados-sensorstechforum-com
CVE-2022-27518 es una vulnerabilidad de Citrix detectada recientemente, explotado actualmente en ataques. El Día cero se encuentra en Citrix ADC y Gateway, y podría permitir que un actor de amenazas remoto no autenticado se haga cargo de un dispositivo expuesto.

Lo que se sabe sobre CVE-2022-27518?

Según el aviso oficial de Citrix, se ha descubierto una vulnerabilidad en Citrix Gateway y Citrix ADC, que podría permitir que un atacante remoto no autenticado realice la ejecución de código arbitrario en dispositivos vulnerables.




Versiones de Citrix ADC y Citrix Gateway afectadas

La empresa ha informado que las siguientes versiones compatibles de Citrix ADC y Citrix Gateway están afectadas por CVE-2022-27518, con la exclusión de la versión de Citrix ADC y Citrix Gateway 13.1:

  • Citrix ADC y Citrix Gateway 13.0 antes de 13.0-58.32
  • Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25
  • Citrix ADC 12.1-FIPS antes 12.1-55.291
  • Citrix ADC 12.1-NDcPP antes 12.1-55.291

Cómo determinar si un dispositivo Citrix es vulnerable?

Para determinar la exposición, los clientes pueden establecer si su dispositivo está configurado como SAML SP o SAML IdP al inspeccionar el archivo ns.conf para los siguientes comandos:

agregar autenticación samlAction
– El dispositivo está configurado como SAML SP

agregar autenticación samlIdPProfile
– El dispositivo está configurado como IdP de SAML

“Si alguno de los comandos está presente en el archivo ns.conf y si la versión es una versión afectada, entonces el aparato debe ser actualizado," señaló el aviso.

Vulnerabilidades anteriores de Citrix informadas en 2022

A principios de este año, Se corrigieron varias vulnerabilidades en la cartera de productos de Citrix., incluido un error de alta gravedad en SD-WAN, rastreado como CVE-2022-27505. Esto se determinó como una secuencia de comandos entre sitios reflejada (XSS) problema, como resultado de una entrada incorrecta durante la generación de la página web. Citrix dijo que las versiones estándar y premium de SD-WAN anteriores a la versión 11.4.3a se vieron afectadas.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo